Yemek Sepeti kullanıcılarının kişisel bilgileri mi çalındı?

Milyonlarca kişinin tercihi olan Yemek Sepeti'nden kötü haber geldi kullanıcıların kişisel bilgileri mi çalındı?

GÜNCEL 08.02.2022, 08:45
Yemek Sepeti kullanıcılarının kişisel bilgileri mi çalındı?

Müşterilerin adı, telefon numarası, adres, e-posta adresi, şifre ve IP bilgilerine ilişkin erişim ihlalinden etkilenen kişi sayısının oldukça fazla olması ve hemen hemen bütün müşteri veri tabanının sızdırılmış olması göz önünde bulundurulduğunda ihlalin oldukça büyük çaplı olduğu belirtildi.

İşte KVKK'nin internet sitesinde yer alan kararda, Yemeksepeti'ne ilişkin veri ihlali bildiriminin 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince incelenerek sonuçlandırıldığı ifade edildi.

Kararda veri sorumlusu şirkete ait web uygulama sunucusuna, sunucudaki açık sebebiyle uygulama kurarak ve komut çalıştırmak suretiyle erişildiği, bu ihlalden 21 milyondan fazla kullanıcının etkilendiği kaydedildi.

İhlal Çok Büyük Çaplı

Kullanıcı adı, adres, telefon numarası, e-posta adresi, şifre ve IP bilgilerine yönelik erişim ihlalinden etkilenen kişi sayısının çok fazla olması ve neredeyse tüm müşteri veri tabanının sızdırılmış bulunması dikkate alındığında ihlalin çok büyük çaplı olduğu belirtildi

KVKK, ihlalin boyutu, sızdırılan verinin büyüklüğü ve sızdırılan kişisel verilerin niteliği dikkate alındığında, bunun ilgili kişiler açısından kişisel veriler üzerinde kontrol kaybı gibi önemli riskler oluşturacağını bildirdi.

‘’8 Gün boyunca fark edilemedi’’

Söz konusu ihlalde veri sorumlusunun kusurunun bulunduğu belirtilen kararda, "Sisteme giren kişi ya da kişilerce, zararlı yazılım ve araçlarla sisteme giriş yaptıktan sonra diğer sistemlere de erişilerek bilgi toplandığı, sisteme zararlı yazılımların yüklenip çalıştırılmasının veri sorumlusunca 8 gün boyunca fark edilemediği, dolayısıyla bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi ve bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi noktasında veri sorumlusunun kusurunun bulunduğu anlaşılmıştır." denildi.

Yemek Sepeti güvenlik ekiplerince yapılan inceleme sonucu siber saldırının farkına varıldığı ifade edilen kararda, bu durumun veri sorumlusunun hizmet aldığı üçüncü parti firmalar üzerinde etkin bir denetim mekanizmasının bulunmadığı ve güvenlik yazılımlarının takibi ile güvenlik prosedürlerinin kullanılması noktasındaki eksikleri gösterdiği belirtildi.

Saldırganların veri sorumlusundan elde ettikleri veriyi Fransa'da bulunan bir IP adresine/sunucuya ait lokasyona ilettiği, sistemden çıkan 28,2 GB'lık veri ya da dışarı giden trafiğin, veri sorumlusu tarafından fark edilemediği belirtilen kararda, bunun da güvenlik kontrolleri ve veri güvenliği takibinin veri sorumlusu tarafından düzgün şekilde yapılmadığının göstergesi olduğu anlatıldı.

Açıklık bulunan sunucunun "sızma testinden geçen bir sunucu" olduğuna işaret edilen kararda bunun, veri sorumlusu tarafından sızma testlerinin etkin şekilde yapılmadığını/yaptırılmadığını ortaya koyduğu vurgulandı.

Kararda yer alan ifader şöyle;

"Büyük miktarda kişisel veri işleyen veri sorumlusunun bu boyutta bir ihlal yaşamasının ve müdahalede geç kalmasının mevcut risk ve tehditleri iyi belirlemediğinin göstergesi olduğu

hususları dikkate alındığında, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 12'nci maddesinin (1) numaralı fıkrası hükmü çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakkında, kanunun 18'inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca ihlalin boyutu, kabahatin haksızlık içeriği, veri sorumlusunun kusuru ve ekonomik durumu da göz önünde bulundurularak 1 milyon 900 bin lira idari para cezası uygulanmasına karar verilmiştir." 

Kamu Bülteni

Yorumlar (0)
Namaz Vakti 06 Şubat 2023
İmsak
Güneş
Öğle
İkindi
Akşam
Yatsı
Puan Durumu
Takımlar O P
Takımlar O P
1. Galatasaray 22 54
2. Fenerbahçe 21 45
3. Başakşehir 21 40
4. Beşiktaş 21 39
5. A.Demirspor 21 38
6. Trabzonspor 22 38
7. Kayserispor 21 32
8. Konyaspor 21 27
9. Karagümrük 21 26
10. Gaziantep FK 22 25
11. Alanyaspor 22 25
12. Sivasspor 22 24
13. Antalyaspor 21 24
14. Hatayspor 21 23
15. Ankaragücü 21 22
16. Kasımpaşa 22 22
17. Giresunspor 21 21
18. İstanbulspor 22 21
19. Ümraniye 21 14
Takımlar O P
1. Samsunspor 22 42
2. Eyüpspor 21 41
3. Bodrumspor 21 38
4. Pendikspor 22 37
5. Rizespor 21 37
6. Keçiörengücü 22 37
7. Sakaryaspor 22 37
8. Bandırmaspor 21 34
9. Boluspor 22 34
10. Manisa FK 21 30
11. Göztepe 22 30
12. Adanaspor 22 25
13. Tuzlaspor 22 22
14. Altay 22 19
15. Erzurumspor 22 18
16. Altınordu 21 17
17. Gençlerbirliği 22 16
18. Denizlispor 22 16
19. Yeni Malatyaspor 22 17
Takımlar O P
1. Arsenal 20 50
2. M.City 21 45
3. M. United 21 42
4. Newcastle 21 40
5. Tottenham 22 39
6. Brighton 20 34
7. Brentford 21 33
8. Fulham 22 32
9. Chelsea 21 30
10. Liverpool 20 29
11. Aston Villa 21 28
12. Crystal Palace 21 24
13. Nottingham Forest 21 24
14. Leicester City 21 21
15. Wolves 21 20
16. West Ham United 21 19
17. Leeds United 20 18
18. Everton 21 18
19. Bournemouth 21 17
20. Southampton 21 15